新闻中心
home> 新闻中心> 以太网交换技术、交换机工作原理、VLAN的管理和实现知识大全
以太网交换技术、交换机工作原理、VLAN的管理和实现知识大全
time:2018-12-09 00:08:15
share:

重点要点:

1 以太网和数据链路层

2.交换机工作原理

3.VLAN的管理和实现

4.STP生成树协议基础概念

一,以太网的概述和数据链路层

1.数据链路层包含的接入技术:

局域网LAN:以太网ethernet、令牌环

广域网WAN:X.25、FR、ATM

无线接入网:WLAN、GPRS、WCDMA、CDMA2000

以太网标准:IEEE 802.3

2. 共享式以太网,传输介质同轴电缆,总线型布线。

交换式以太网,传输介质双绞线和光纤,基于星形拓扑布线。

采用双绞线布线,使用星形拓扑组网,如果使用的中心节点设备是HUB,这种也属于共享式以太

网。

以太网规格标准:

10Base-T

100Base-TX

1000Base-FX

例:10表示最大传输速率10Mbps,Base表示基带传输技术(传输介质中只传输一种类型的信号,

数字信号),

T表示传输介质类型UTP,FX一般指光纤。

STP: 屏蔽型双绞线

UTP:非屏蔽型双绞线

RJ45:双绞线接口电信标准

双绞线的布线标准TIA/EIA--568A 568B

直连线——两端都是按照568B

交叉线——一端568A,一端568B

双绞线最大理论传输距离100米。

3.HUB和交换机的区别:

HUB集线器工作在物理层,交换机工作在数据链路层。内部转发结构不一样。

HUB是共享式传输,半双工工作模式。

交换机是交换式传输,全双工工作模式。

冲突域:发生冲突所影响到的网络范围。

HUB的所有端口都属于一个冲突域。

交换机的每个端口是一个冲突域。

CSMA/CD 是一种介质访问控制协议,也是一种MAC的算法,目的是解决共享网络上的冲突问题。

CSMA/CD——载波侦听多路访问冲突检测。

目前全双工的交换式以太网已经不使用CSMA/CD。

无线局域网使用半双工通信,采用CSMA/CA算法机制。

CSMA/CD工作原理:先听后说,边听边说。

如果连续检测16次,发现线路是忙碌状态,则放弃发送,并返回目标不可达的消息。

4.数据链路层封装——Frame 帧

以太网环境中,数据帧的最小长度是64字节。MTU——最大传输单元,以太网MTU默认是1500字

节。

数据帧实际部分总共长度要求最小64字节,其中DATA字段最小46字节,不够46字节使用Padding位

进行填充,

DATA最小46字节+目的MAC地址6字节+源MAC地址6字节+TYPE2字节+FCS4字节=64字节

MAC地址

长度总共48bit,前24bit是生产厂商编码,后24bit由生产厂商进行分配。MAC地址使用16进制数表

示。

MAC地址表

交换机动态学习MAC地址表项:通过源端口进入的数据帧的源MAC地址进行学习并记录。

交换机二层转发原则:

如果MAC地址表有目的MAC地址的记录,则按照表项映射的端口,使用单播形式转发到对应端口。

如果MAC地址表没有目的MAC地址的记录,则除了数据帧的入端口,向其他所有端口进行广播泛

洪。

交换机三种转发模式:

直通转发(快速转发):交换机不必等到接收到一个完整数据帧才进行转发,一旦发现数据帧的

有效地址即可转发。

优点就是转发效率高,速度快。缺点是无法进行帧校验。

存储转发:收到一个完整数据帧后,再进行转发。优点是可以对帧错误进行检测,缺点是延迟

大。

分段转发:类似于快速转发,但是要求必须最小收到64字节长度的帧后,才可以进行立即转发。

二层交换环境的广播问题

交换机本身是转发广播的,广播域的大小影响网络的性能。

交换机端口自动协商:

1.端口速率:10M/100M/Auto

2.工作模式:全双工/半双工/Auto

端口默认是自动协商模式

开启交换机流量控制功能:在交换机端口视图下,配置flow-control。默认此功能不开启。

端口聚合(链路聚合):逻辑上把多个相似物理接口捆绑成一个逻辑端口使用。

主要特点:提高带宽,线路冗余、负载均衡。

端口聚合的条件:配置聚合的成员端口和对端设备的端口,必须保持相同的配置参数(双工模

式、速率)。

配置端口聚合Eth-Trunk:

[SW1]int Eth-Trunk 1

创建Eth-trunk逻辑端口

interface GigabitEthernet0/0/23

eth-trunk 1

interface GigabitEthernet0/0/24

eth-trunk 1

分别添加物理接口到Eth-trunk 1中,表示逻辑聚合端口Eth-Trunk 1包含两个物理接口。

[SW1]dis int Eth-Trunk 1 查看Eth-Trunk 1的状态和信息

基于端口的端口镜像

一个交换机只能配置一个镜像端口(连接网管设备的端口),支持多个端口镜像到一个端口。

基本配置:

[SW1]observe-port 1 interface g0/0/10

创建一个观察端口,序号为1,G0/0/10端口成为观

察端口

[SW1]int g0/0/11

[SW1-GigabitEthernet0/0/11]port-mirroring to observe-port 1 both

把端口G0/0/11作为被镜像端口映射到观察端口1上,both表示同时监控inbound和outbound的流

量。

二,VLAN的基础概念和实现

VLAN——虚拟局域网,一种跨越物理网络结构的一个逻辑网络。

一个VLAN=一个逻辑子网=一个广播域

VLAN的划分方式:端口划分(静态VLAN)、MAC划分、基于IP子网划分。

同一VLAN内可以直接通信,不同的VLAN之间不能直接通信。VLAN的封装标准

IEEE 802.1Q 定义了如何在原始数据帧中插入标签(VLAN 信息)。

客户机发出的数据帧是不携带VLAN标签的(Untagged Frame),交换机在数据帧中插入一个4字节的Tag。

Tag标签报文中的TPID字段0x8100表示使用的是802.1Q封装方式,VLAN ID表示数据帧来自哪个VLAN。

交换机出厂默认存在VLAN 1,且不能删除,所有端口默认都属于VLAN 1

同一交换机下,连接客户机的端口,在不同VLAN间的标签传递过程:

1.交换机的端口从客户机收到一个Untagged frame,然后把此端口的PVID作为标签插入到这个Untagged帧中。

2.交换机端口收到一个Tagged Frame,查看Tag中的VLAN ID,和自己的PVID做对比,如果不相同,则丢弃;

如果相同,则去掉标签,发出数据帧到对端设备(客户机)。

注:交换机内部传递数据帧都是携带标签的。

交换机端口的类型:

1.Access 用于连接终端、主机

2.Trunk 中继端口,允许多个VLAN通过,通常用做连接交换机

3.Hybrid 混合模式,可以连接客户机,也可以连接交换机

交换机默认的端口类型是Hybrid,交换机没有Hybrid模式。

[SW1]display port vlan 查看交换机的端口模式及相关参数

VLAN基本配置:

[SW1]vlan 10 新建VLAN 10

[SW1]vlan batch 20 30 40 建立多个VLAN

[SW1]dis vlan 查看交换机的VLAN信息

端口加入VLAN方式一:

interface GigabitEthernet0/0/3

port link-type access

进入接口视图下

修改接口的类型为access

把此接口添加到VLAN 10

port default vlan 10

端口加入VLAN方式二:

[SW1-vlan2]port g0/0/1

VLAN视图下添加端口,前提是端口已经是Access模式

连续多个端口添加到VLAN中:

使用端口组的方式配置

[SW1]port-group 1 创建端口组1

[SW1-port-group-1]group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/20 添加

端口到组1

[SW1-port-group-1]port link-type access 把端口组1配置成Access模式

[SW1-port-group-1]port default vlan 3

把端口组1的所有端口添加到VLAN中

删除VLAN

交换机直接删除VLAN,VLAN内的端口自动返回VLAN1内。

交换机必须保证VLAN内没有端口,才可以删除。

Access端口的默认VLAN就是这个端口的PVID (表示这个端口是属于哪个VLAN的)

Access端口只能用作连接终端设备和主机,且只能属于一个VLAN。

interface Eth-Trunk1

port link-type trunk

进入到Eth-trunk 1的接口视图下

修改端口类型为Trunk

交换机的Trunk链路默认只允许VLAN 1通过,思科交换机默认Trunk允许所有VLAN通过。

Trunk端口用来连接交换机,不能用于连接客户端主机。

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 10 设置允许VLAN 10通过

注意Trunk端口的PVID和Access端口PVID的区别

数据帧通过Trunk链路转发对标签的处理过程:

1.客户机发出一个Untagged Frame,交换机Access端口收到这个帧后,根据自己的PVID给这个帧打

上标签。

2.交换机根据MAC地址表将这个Tagged Frame发送到目标接口,如果此目标接口是Trunk端口,

Trunk端口首先检查

允许通过的VLAN 列表,看是否允许此VLAN 通过,如果不允许,则丢弃此数据帧。

3.如果Trunk端口允许此VLAN通过,则比较Trunk端口的PVID(默认是VLAN 1),如果这个Tagged Frame的VLAN ID与Trunk端口的PVID不相同,则不做任何处理,直接带标签发送此帧出去;如果这个Tagged Frame的

VLAN ID与Trunk端口的PVID相同,则去掉标签进行发送。

出厂默认设置下,VLAN 1的数据是不带标签通过VLAN 发送。

注意:如修改Trunk端口的PVID,对端的设备的Trunk端口也必须保持PVID一致。

[SW2-GigabitEthernet0/0/24]port trunk pvid vlan 99 修改Trunk端口的PVID

Hybrid端口的作用

1.hybrid端口作为Access用,用来连接客户机。

修改access端口为hybrid,必须首先还原端口的默认配置。

[SW1-GigabitEthernet0/0/1]undo port default vlan

[SW1-GigabitEthernet0/0/1]port link-type hybrid

interface GigabitEthernet0/0/1

port hybrid pvid vlan 2

添加hybrid端口到VLAN 2中

对于VLAN 2的数据帧,去掉标签发送出去

port hybrid untagged vlan 2

2.hybrid端口作为Trunk用,用来连接交换机

修改Trunk端口为Hybrid,必须还原端口的默认配置。

interface GigabitEthernet0/0/24

port hybrid tagged vlan 3

对于VLAN 3的数据帧是带标签发送出去

Hybrid端口带标签发送数据帧,相当于对于Tagged Frame进行透传,与Trunk端口允许带着标签传送

的VLAN作用相同。

3.hyvrid端口实现二层环境下,不同VLAN间的互访。

interface GigabitEthernet0/0/2

port hybrid untagged vlan 2 to 3 数据帧中带有VLAN 2和VLAN 3标签的,去掉标签发送出去

(连接客户机)

interface GigabitEthernet0/0/24

port hybrid tagged vlan 2 to 3 数据帧中带有VLAN2和VLAN3标签的,带标签发送出去(透传

方式,连接交换机)

注:多个交换机的VLAN环境中,即使某个交换机下没有某个VLAN的接口,也需要建立此VLAN,否

则交换机不识别来自其他交换机的此VLAN信息。

三,VLAN间的路由

1.单臂路由

二层交换机上实现不同VLAN间的访问,通过上行的路由器实现路由转发功能,二层交换机和路由

器之间只有一条物理链路,通过在路由器的物理接口上配置多个逻辑子接口实现。

单臂路由不适用于大型网络环境,或者流量比较大的、VLAN数量较多的网络环境。

配置思路:

二层交换机通过一条Trunk链路连接到路由器,在路由器的物理端口上配置多个逻辑子接口,每个

子接口对应一个VLAN,相当于每个VLAN的网关。

单臂路由器逻辑子接口的配置:

interface GigabitEthernet0/0/0.10

dot1q termination vid 10

ip address 192.168.10.1 255.255.255.0

址)

进入子接口视图

指定子接口为802.1Q的封装并对应VLAN 10

子接口配置IP地址(对应的VLAN的网关地

arp broadcast enable

子接口开启ARP广播功能

注:子接口先配置封装,再配置IP地址。

2.三层交换机实现VLAN路由

交换机不支持在物理端口上直接设置IP地址,需要建立VLAN虚拟接口(VLANIF),然后配置IP地址,相应的物理接口添加到此VLAN中。

三层链路连接配置:

[SW3]vlan 100

创建一个VLAN

interface GigabitEthernet0/0/24

port link-type access

port default vlan 100

连接对端三层设备的物理接口添加至此VLAN中

interface Vlanif100

进入并创建VLAN虚接口

ip address 23.1.1.2 255.255.255.0 给VLANIF配置IP地址

单个三层交换机实现VLAN路由:

给每个VLAN配置VLANIF接口并设置IP地址,此IP地址就是对应VLAN内的主机的网关地址。

每个VLANIF接口相当于三层交换机的直连接口,自动生成直连路由。

注:VLAN内至少又一个物理接口为up,VLANIF才能UP,否则是down的状态。

三层交换机根据路由表来实现不同VLAN间的数据转发。

四,生成树协议基础

STP——Spanning Tree Protocol

RSTP——快速生成树

MSTP——多生成树

1.冗余交换网络出现的问题

交换环路、广播风暴、MAC地址表不稳定、多帧复制(同样数据帧收到多份,导致交换机出错)

2.消除二层环路

冗余的交换网络下,使用生成树协议来消除二层的环路。既保证冗余环境的正常工作,又能解决

环路风险。

生成树协议从逻辑上断开环路,通过计算,使某个接口不进行数据的转发。

网络发生变化,生成树开始进行计算,直到计算完毕,网络状态稳定所用的时间叫做生成树的收

敛时间。

3.生成树的基本计算过程

BPDU——网桥协议数据单元。主要分成两类:配置BPDU和拓扑变更BPDU

第一,在一个广播域选举一个根网桥 (基于标准STP协议定义,不考虑VLAN环境)

根网桥选举原则:首先比较交换机的优先级,优先级相同的情况下,比较MAC地址,MAC地址值小

的优先。

网桥ID=优先级+交换机MAC

优先级值越小越优先,交换机默认优先级32768 (取值范围0-65535)

第二,在每个非根网桥上选举一个根端口

根端口:到达根网桥开销最小的端口。

第三,在每个网段上选举一个指定端口

根网桥上的所有端口都是指定端口。

首先比较到达根网桥的开销值,COST值小的优先;

如果开销相同,比较端口所在的交换机的网桥ID,值小的优先;

如果网桥ID相同,则比较端口ID,值小的优先。

端口ID=端口优先级+端口编号

端口优先级默认128

最后,剩下的非指定端口进行阻塞。

[SW1]display stp brief

查看生成树的接口角色状态信息

STP端口角色

根端口——转发状态

指定端口——转发状态

预备端口——丢弃(阻塞)状态 (不转发任何数据,但是监听BPDU)

STP端口状态

STP定义了五种端口状态:

Disable(禁用)——端口被关闭,不转发数据,也不学习MAC地址。

Blocking(阻塞)——端口启用的初始状态,不转发任何数据,不学习MAC,不发送BPDU,只接收

BPDU。

Listening(侦听)——不转发数据,不学习MAC,开始发送和接收BPDU,参与生成树的计算。

Learning(学习)——不转发数据,开始学习MAC地址表,发送和接收BPDU,进行生成树计算。

Forwarding(转发)——正常转发数据,学习MAC地址,发送接收BPDU,进行生成树计算。

转发延迟时间:默认15秒

总共经历两个转发延迟,LSN——LRN——FWD

转发延迟时间的作用

为了防止网络中可能产生临时环路风险。但是导致生成树计算收敛缓慢。

RSTP协议(快速生成树)解决了收敛时间过长的问题。

边缘端口和非边缘端口

边缘端口——连接客户机的端口

非边缘端口——连接交换机的端口

默认全部端口都是非边缘端口,连接主机的端口需要手动配置为边缘端口。

边缘端口从Blocking状态直接转为Forwarding状态。

生成树协议基本配置:

[SW1]stp mode ?

修改生成树协议

mstp Multiple Spanning Tree Protocol (MSTP) mode

rstp Rapid Spanning Tree Protocol (RSTP) mode

stp Spanning Tree Protocol (STP) mode

手动配置指定根网桥:

将指定根网桥的交换机的优先级设置为最优(值最小)。

优先级的值必须配置成4096的倍数:

0 4096 8192 12288 16384 20480 24576 28672

32768 36864 40960 45056 49152 53248 57344 61440

根网桥可配置成主根网桥和备用根网桥。

生成树计时器(默认值):

Hello 2s MaxAge 20s FwDly 15s MaxHop 20

Hello时间:生成树稳定状态下,发送BPDU的周期时间,默认每2秒发送一次。

MaxAge:最大生存期,BPDU在交换机保存的有效时间,默认超过20秒,将会删除掉BPDU。

FwDly:转发延迟时间,默认15秒,STP端口从Blocking到Forwarding总共经历两个转发延迟。

MaxHop:限制生成树网络的规模, 默认支持20个交换机,BPDU能传递的交换机的最大数量。

边缘端口的配置:

[SW3-GigabitEthernet0/0/1]stp edged-port enable

接口视图下,指定端口为边缘端口

[SW3-GigabitEthernet0/0/1]stp edged-port disable 关闭边缘端口特性